CVE-2021-1281 in IOS XE SD-WANالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في إدارة واجهة سطر الأوامر (CLI) ضمن برنامج Cisco IOS XE SD-WAN قد تتيح لمهاجم مُصادَق عليه ومحلي الوصول إلى نظام التشغيل الأساسي بصفت المستخدم الجذر (root). تعود هذه الثغرة إلى الطريقة التي يتعامل بها البرنامج مع جلسات CLI المتزامنة. يمكن للمهاجم استغلال هذه الثغرة من خلال المصادقة على الجهاز بصفت مستخدمًا إداريًا وتنفيذ تسلسل من الأوامر. قد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم الحصول على وصول إلى نظام التشغيل الأساسي بصفت المستخدم الجذر (root).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/11/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171681

EPSS

0.00275

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!